我的第一个RootKit,支持XP、Vista、Win7、Win8 RTM 32位

最新推荐文章于 2019-12-07 10:30:49 发布
最新推荐文章于 2019-12-07 10:30:49 发布
阅读量2.8k 收藏
点赞数
分类专栏: win8 文章标签: Win8 Bootkit Rootkit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbragon/article/details/10238693
版权

只有写过一个BootKit,才能比较深刻的理解其整个过程与机制,也能加深对Windows系统引导各个过程的熟悉和理解。

我写的这个bootkit,暂时还没想到一个比较好的名字,它

1.  支持xp到win8的所有32位系统,当然win8不能开启Secure Boot

2.  可加载任意驱动,执行任意shellcode,以管理员权限执行任意exe

 

下一步准备开发支持x64系统的

 

说到Win8,微软确实在安全性方面增强了很多,尤其是针对bootkit,做特征匹配需要特别精心挑选,BootKit的核心代码也要写的比较稳定才行。

cnbragon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
64位RootKit源码
02-05
德国人写的win64位RootKit源代码。
64位XT64位可用XT(xuetur)内核RootKit PC Hunter win10最版
08-04
64位XT64位可用XT(xuetur)内核RootKit PC Hunter 2020-07-30 V1.57版本: 1.支持Win10(18362/18363) 2.进程列表里加入“进程创建时间”、“进程参数”功能 3.加强稳定性
Windows Rootkit 技术分析
斑竹的程序设计专栏
11-29 1505
现在很多人对rootkit认识不够,可以说空白。而此文的目的就是让大家认识rootkit→了解rootkit。也让一些想研究它的人把这篇文章当作一个参考或是入门级的指导。************************************************************转载请保留文章完整,谢谢! *Date:2005/9/11 祝童童生日快乐。也纪念世贸大厦 *作者:sunwe
一次Rootkit实施失败记(图解)
bcbobo21cn的专栏
04-12 3748
一 首先参阅资料搞一次Rootkit实施 参阅 http://security.ctocio.com.cn/tips/331/8238331.shtml 在命令提示符(cmd.exe)下输入如下图命令; 建立了一个用户,密码为123fff的普通用户。为了达到初步的隐藏我们在用户名的后面加了“$”号,这样在命令提示符下通过net user是看不到该用户的,当然在“本地用户和组”及
rootkit概述
小冰球
12-07 9894
这个是摘自微信公众号里面的文章; rootkit是一个复合词,由rootkit两个词组成。root是用来描述具有计算机最高权限的用户。另一方面,kit被Merrian-Webster定义为工具和实现的集合。因此,rootkit是一组能获得计算机系统root或者管理员权限对计算机进行访问的工具。但在恶意软件领域,我们将rootkit定义为一组在恶意软件中获得root访问权限、完全控...
加载第一个rootkit
天元喜羊羊的博客
07-21 1282
源代码如下,mydriver.c: #include "ntddk.h" VOID CleanUp(IN PDRIVER_OBJECT pDriverObject); NTSTATUS DriverEntry(IN PDRIVER_OBJECT TheDriverObject, IN PUNICODE_STRING TheRegistryPath) { DbgPrint("This is my
win-unhooker:anti-rootkit-Windows Unhooker的简单实现
05-19
【标题】"win-unhooker: anti-rootkit-Windows Unhooker的简单实现"涉及到的是一个针对Windows操作系统的反rootkit工具。Rootkit是一种高级的恶意软件技术,它能够隐藏在系统中,使得攻击者可以秘密地控制或监控用户...
WIN64AST 唯一支持win64的内核查看工具
04-10
在现代计算机操作系统领域,Windows系统占据着主导地位,尤其是64位版本的Windows(如Win7Win8、Win10),已经成为企业和个人用户的首选。然而,对于系统内核的深入理解和调试,往往需要专业的工具支持。这就是...
windows xp隐藏进程 源代码.rootkit技术
01-24
标题 "windows xp隐藏进程 源代码.rootkit技术" 提及了Windows XP操作系统下的一个关键技术——Rootkit,以及隐藏进程的源代码。Rootkit是一种恶意软件工具,它允许攻击者在受害者的系统上隐藏其存在,包括进程、...
WIN_JELLY:Team Jellyfish 的 Windows GPU rootkit PoC
06-07
"WIN_JELLY: Team Jellyfish 的 Windows GPU rootkit PoC" 这个标题揭示了这是一个关于Windows操作系统的恶意软件样本,具体来说是一个GPU根套件(rootkit)。根套件通常是一种高级的恶意软件,旨在隐藏其存在并控制...
《AI大模型应用》--迷你网页版 AI 聊天机器人,调用文心一言 API.zip
07-25
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
基于python的slaee管理系统 (27).zip
07-25
docker
IntelligentCompletionTrial.rar
07-25
IntelligentCompletionTrial
b186学生网上选课系统-springboot+vue.zip(可运行源码+sql文件+文档)
07-25
学生网上选课系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现学生网上选课系统的功能。其中管理员管理用户,新闻公告。 学生网上选课系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,学生网上选课系统都可以轻松应对。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。排课信息管理页面,此页面提供给管理员的功能有:查看已发布的排课信息数据,修改排课信息,排课信息作废,即可删除,还进行了对排课信息名称的模糊查询 排课信息信息的类型查询等等一些条件。公告类型管理页面,此页面提供给管理员的功能有:根据公告类型进行条件查询,还可以对公告类型进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
Matlab实现侏儒猫鼬优化算法DMO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
b110果蔬作物疾病防治系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
本果蔬作物疾病防治系统分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理公告信息以及果蔬百科信息,能够与用户进行相互交流等操作,用户可以查看果蔬百科信息,可以查看公告以及查看管理员回复信息等操作。 该果蔬作物疾病防治系统采用的是WEB应用程序开发中最受欢迎的小程序结构模式,使用占用空间小但功能齐全的MySQL数据库进行数据的存储操作,系统开发技术使用到了Java技术。该果蔬作物疾病防治系统能够解决许多传统手工操作的难题,比如数据查询耽误时间长,数据管理步骤繁琐等问题。总的来说,果蔬作物疾病防治系统性能稳定,功能较全,投入运行使用性价比很高。 果蔬作物疾病防治系统分为管理员和用户两部分操作角色,管理员可以管理用户的基本信息,可以管理等功能。 蔬百科列表页面,此页面提供给管理员的功能有:查看果蔬百科、新增果蔬百科、修改果蔬百科、删除果蔬百科等。公告信息进行管理,可以新增公告信息,修改公告信息,删除无效的公告信息。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
GBT 2423.1-2008-试验A-低温
最新发布
07-25
GBT 2423.1-2008-试验A-低温
毕业设计:基于Springboot的汽车服务管理系统论文
07-25
随着社会的进步,汽车服务管理面临的挑战日益加剧。众多用户倾向于通过互联网获取信息,然而汽车服务信息繁杂且真伪难辨。为了帮助用户更有效地获取汽车服务信息,开发一个既安全又高效的汽车服务管理系统显得尤为重要。 为构建一个既安全又便捷,且能优化用户获取汽车服务信息的体验的系统,本文秉持安全与简洁的设计理念,旨在实现用户快速查找汽车服务信息,进而解决信息繁杂、难以分辨的问题。本系统基于Spring Boot架构技术,采用Java编程语言和MySQL数据库进行开发。通过对汽车服务领域的深入分析,我们明确了系统的功能性和非功能性需求,并据此设计了包含管理员、用户和员工三大模块的汽车服务管理系统。此系统不仅为用户提供了一个便捷实用的汽车服务管理平台,使用户能够及时找到适合自己的服务信息,还允许个人用户浏览首页、热销汽车、汽车配件、汽车资讯、后台管理、在线客服和个人中心等多个板块;同时,管理员则可通过后台界面有效管理用户信息。
RootKit深度解析:Object Hook技术探秘
接下来,文档详述了RootKit如何通过一个固定的密钥进行复杂运算,生成一个包含1024个密钥的数组,这个数组用于解码隐藏在驱动资源中的下载者代码。解码后的代码在用户程序中执行,完成恶意操作后还会清除所有痕迹,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值